1 / 48

Android Analizi

Android Analizi. İÇERİK. Android üzerine . Z ararlı Yazılımlar üzerine . Statik Analiz . Dinamik Analiz . Örnek Analizler (ZITMO ve SPITMO) . Sonuç. BEN KİMİM?. Ahlaklı Korsan Mesai saatlerinde. Blog Yazarı http://www.mertsarica.com .

elisabeth
Download Presentation

Android Analizi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Android Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

  2. İÇERİK Android üzerine Zararlı Yazılımlar üzerine Statik Analiz Dinamik Analiz Örnek Analizler (ZITMO ve SPITMO) Sonuç http://www.mertsarica.com | http://twitter.com/mertsarica

  3. BEN KİMİM? Ahlaklı Korsan Mesai saatlerinde... Blog Yazarı http://www.mertsarica.com Python Programcısı http://www.mertsarica.com/?page_id=893 Zararlı Yazılım Analisti Boş zamanlarımda... Sertifika Kolleksiyoncusu CISSP , SSCP , OSCP , OPST , CREA http://www.mertsarica.com | http://twitter.com/mertsarica

  4. MESLEĞİM ? Finans sektörünün ihtiyaçlarına ve günün teknolojilerine uygun hizmetler sunan, ürünler meydana getiren, NBG Grup şirketlerinden Finansbank’ın bir iştiraki olan IBTech firmasında bilişim güvenliği uzmanı (pentester) olarak çalışmaktayım. http://www.ibtech.com.tr http://www.mertsarica.com | http://twitter.com/mertsarica

  5. KONU ? Open Handset Alliance liderliğinde Google firması tarafından akıllı telefonlar ve tablet bilgisayarlar gibi mobil cihazlar için geliştirilmiş linux tabanlı işletim sistemi olan Android işletim sistemi üzerinde zararlı yazılım analizi gerçekleştirme http://www.mertsarica.com | http://twitter.com/mertsarica

  6. NEDEN ANDROID ? Açık kaynak kodlu ve ücretsiz (http://source.android.com) Linux tabanlı Birçok yerde kullanılıyor (Telefonlar, Arabalar, Tabletler vs.) Gelişmiş & ücretsiz yazılım geliştirme ortamı (SDK, NDK) Açık market http://www.mertsarica.com | http://twitter.com/mertsarica

  7. İYİ HABERLER http://www.mertsarica.com | http://twitter.com/mertsarica

  8. KÖTÜ HABERLER http://www.mertsarica.com | http://twitter.com/mertsarica

  9. KÖTÜ HABERLER http://www.mertsarica.com | http://twitter.com/mertsarica

  10. İSTATİSTİKİ BİLGİLER İş için kullanılan akıllı telefon ve tablet oranı: %76 2009–2010 akıllı telefonları hedef alan zararlı yazılım artış oranı: %250 Platforma göre zararlı yazılım: Android(%43), IOS(%28), RIM (%18) Temmuz 2011 – Kasım 2011 zararlı yazılım artış oranı: %472 Android zararlı yazılımlarının %55’i casus yazılım, %44’ü ise SMS truva atı http://www.mertsarica.com | http://twitter.com/mertsarica

  11. ANDROİD MİMARİSİ http://www.mertsarica.com | http://twitter.com/mertsarica

  12. ANDROID GÜVENLİK MODELİ Linux Güvenlik Modeli baz alınmıştır. (UID/GUID) Uygulama bazlı izinler kullanılmaktadır. İzinler, AndroidManifest.xml dosyasında tanımlanmaktadır. Kurulum için uygulamanın sertifika ile imzalanmış olması gerekmektedir. Her bir uygulama farklı bir Dalvik Sanal Makinesi içinde çalışmaktadır. Sistem güvenliğinde kullanıcı kilit rol oynamaktadır. http://www.mertsarica.com | http://twitter.com/mertsarica

  13. ZARARLI YAZILIM NASIL BULAŞIR ? Uzaktan kurulum ile (Google hesabı yeterli) Market üzerinden yüklenerek Android SDK ile sistem üzerinden yüklenerek Internet üzerinden indirilerek (Web sayfası, E-posta, QR kodu, vs.) http://www.mertsarica.com | http://twitter.com/mertsarica

  14. ZARARLI YAZILIM NASIL ANALİZ EDİLİR ? Statik Analiz Dinamik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

  15. Statik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

  16. APK NEDİR ? Android application package file (APK) dosyası, zip dosya formatına sahip .apk uzantılı dosyalardır. APK dosyası, uzantısı .zip olarak değiştirildikten sonra Winzip, Winrar gibi araçlar ile açılabilir. http://www.mertsarica.com | http://twitter.com/mertsarica

  17. APK NEDİR ? META-INF klasöründe MANIFEST dosyası, uygulamanın sertifikası ve dosyaların SHA-1 hash bilgileri yer almaktadır. res klasöründe resources.arsc dosyasında yer almayan ses dosyaları, grafik dosyaları vb. dosyalar bulunur. Android Manifest dosyasında uygulama izinleri, paket adı, sürümü vb. bilgiler yer alır. Classes.dex dosyası Dalvik sanal makinesi tarafından çalıştırılabilen derlenmiş sınıfları içerir. http://www.mertsarica.com | http://twitter.com/mertsarica

  18. DEX NEDİR ? Dalvik sanal makinesinde çalıştırılabilen derlenmiş Android uygulamasıdır. Dex dosyasını class dosyasına çevirebilirsek kaynak koduna da çevirebiliriz. Komut: d2j-dex2jar.bat classes.dex URL: http://code.google.com/p/dex2jar/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

  19. İZİNLER İzinler, AndroidManifest.xml dosyasında tanımlanmaktadır. http://www.mertsarica.com | http://twitter.com/mertsarica

  20. İZİNLER AndroidManifest.xml dosyası AXMLPrinter2.jar aracı ile okunabilir. Komut: java -jar AXMLPrinter2.jar AndroidManifest.xml URL: http://code.google.com/p/android4me/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

  21. KAYNAK KODUNA ÇEVİRME Dex2jar aracı ile class dosyasına dönüştürülmiş olan Android uygulaması, JD-GUI aracı ile kaynak koduna (decompile) geri çevrilebilir. Kaynak koduna geri çeviren araçlar kimi zaman hatalı sonuçlar üretebilirler bu nedenle uygulamayı tersine çevirmek (disassembling) gerekebilir. URL: http://java.decompiler.free.fr/?q=jdgui http://www.mertsarica.com | http://twitter.com/mertsarica

  22. KAYNAK KODUNA ÇEVİRME http://www.mertsarica.com | http://twitter.com/mertsarica

  23. TERSİNE ÇEVİRME Kaynak koduna çevirmenin yeterli/ başarılı olmadığı durumlarda dex dosyası tersine çevrilerek (disassembling) analiz edilebilir. Komut: java -jar apktool.jar d BloodvsZombie_com.gamelio.DrawSlasher_1_1.0.1.apk URL: http://code.google.com/p/android-apktool/downloads/list http://www.mertsarica.com | http://twitter.com/mertsarica

  24. TERSİNE ÇEVİRME http://www.mertsarica.com | http://twitter.com/mertsarica

  25. DİĞER STATİK ANALİZ ARAÇLARI IDA Pro v6.1+ http://www.hex-rays.com/products/ida/index.shtml APKInspector http://code.google.com/p/apkinspector/downloads/list Dexdump http://code.google.com/p/dex-decomplier/downloads/list Smali http://code.google.com/p/smali/ Androguard http://code.google.com/p/androguard/ http://www.mertsarica.com | http://twitter.com/mertsarica

  26. Dinamik Analiz http://www.mertsarica.com | http://twitter.com/mertsarica

  27. ANDROID SDK NEDİR ? Android Software Development Kit (SDK),uygulama geliştirmek için kullanılan ve içinde birçok aracı bulunduran bir araç takımıdır. Hata ayıklayıcı (debugger) Öykünücü (emulator) Kütüphaneler API belgeleri, örnek kaynak kodları, özel dersler (tutorial) vs. http://www.mertsarica.com | http://twitter.com/mertsarica

  28. ANDROID SDK NEDİR ? http://www.mertsarica.com | http://twitter.com/mertsarica

  29. KUM HAVUZU (SANDBOX) ANALİZİ Droidbox, Android uygulamalarını dinamik olarak analiz etmek için geliştirilmiş bir kum havuzu aracıdır. Gelen/giden ağ verileri takibi Dosya okuma/yazma takibi Giden SMS ve arama takibi Şifreleme işlemlerinin takibi http://www.mertsarica.com | http://twitter.com/mertsarica

  30. KUM HAVUZU (SANDBOX) ANALİZİ http://www.mertsarica.com | http://twitter.com/mertsarica

  31. Spyeye Mobil Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

  32. SPITMO Spyeye In the Mobile (SPITMO), SpyEye bankacılık truva atının Android platformu üzerinde çalışan bir varyantıdır. Amacı bankacılık işlemini gerçekleştirmek için kullanıcıya gönderilen SMS OTP’yi çalmak ve komuta merkezine iletmektir. Kullanıcı, cep telefonuna SMS gelmesi durumunda herhangi bir uyarı almamaktadır. GET /sms/gate.php?sender=gönderen&receiver=alıcı&text=Deneme http://www.mertsarica.com | http://twitter.com/mertsarica

  33. SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  34. SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  35. SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  36. SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  37. SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  38. SPITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  39. Zeus Mobil Analizi http://www.mertsarica.com | http://twitter.com/mertsarica

  40. ZITMO Zeus In the Mobile (ZITMO), Zeus bankacılık truva atının Android platformu üzerinde çalışan bir varyantıdır. Amacı bankacılık işlemini gerçekleştirmek için kullanıcıya gönderilen SMS OTP’yi çalmak ve komuta merkezine iletmektir. Trusteer Rapport uygulaması olarak kendini gizlemektedir. GET /sms/gate.php?sender=gönderen&receiver=alıcı&text=Deneme http://www.mertsarica.com | http://twitter.com/mertsarica

  41. ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  42. ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  43. ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  44. ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  45. ZITMO http://www.mertsarica.com | http://twitter.com/mertsarica

  46. SONUÇ Google Bouncer ile Android Market artık daha güvenli ancak rakiplerinin gerçekleştirdiği kontroller kadar etkili değil. Android’in uygulama bazlı izinleri, kullanıcının zararlı yazılımı tespit etmesini kolaylaştırıyor ancak yeterli değil. Android’in uygulama yükleme kanallarızararlı yazılım istismarına daha açık. Güvenliğiniz için mutlaka ama mutlaka güvenlik uygulaması kullanın. http://www.mertsarica.com | http://twitter.com/mertsarica

  47. http://www.mertsarica.com | http://twitter.com/mertsarica

  48. TEŞEKKÜRLER http://www.mertsarica.com | http://twitter.com/mertsarica

More Related